요즘 쿠팡이나 티빙이 털렸다는 뉴스가 워낙 많다 보니까 이것저것 알아보다가 털린 내 정보 찾기라는 서비스가 있다고 해서 저도 직접 확인을 해봤습니다. 막상 해보니 이메일 인증만 하면 내 아이디와 비밀번호가 다크웹에 돌아다니는지 무료로 그것도 1분 만에 알 수 있더라고요. 오늘은 이 털린 내 정보 찾기 사용법을 처음부터 끝까지 화면 순서대로 정리하고 만약 유출로 나왔을 때 어떤 조치를 해야 하는지까지 하나씩 확인을 해보겠습니다.
털린 내 정보 찾기란?
털린 내 정보 찾기는 내 계정정보(아이디·이메일, 비밀번호)가 다크웹 같은 음성화 사이트에서 불법으로 유통되고 있는지 확인해주는 무료 서비스입니다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 함께 운영하기 때문에 믿고 이용할 수 있는데요.
이 서비스가 필요한 이유는 생각보다 단순합니다. 우리가 여러 사이트에 같은 아이디와 비밀번호를 돌려 쓰는 경우가 많은데 이 계정 정보가 한 번 유출되면 크리덴셜 스터핑이라고 불리는 자동 대입 공격에 악용될 수 있습니다. 유출된 아이디·비밀번호를 다른 사이트에 무작위로 대입해서 로그인을 시도하는 방식이라 한 곳만 뚫려도 명의도용이나 보이스피싱 같은 2차 피해로 이어질 수 있는 거죠.
여기서 자주 언급되는 다크웹은 특수한 브라우저로만 접속할 수 있는 웹입니다. 익명성이 높고 추적이 어려워서 개인정보나 해킹 정보가 거래되는 블랙마켓으로 악용되는 경우가 많은데 이런 곳에 내 정보가 올라와 있는지를 대신 확인해주는 게 바로 이 서비스입니다. 참고로 입력한 정보는 일방향 암호화 처리 후 단순 비교에만 쓰이고 평문으로 저장되지 않으니 안심하고 이용해도 됩니다.
털린 내 정보 찾기 조회 전 체크사항
본격적으로 조회하기 전에 몇 가지만 알아두면 훨씬 수월합니다. 가장 중요한 건 이메일 인증이 필요하고 같은 이메일로는 하루에 최대 3회까지만 조회할 수 있다는 점입니다. 인증 횟수는 다음 날 0시부터 다시 초기화됩니다.
- 계정정보는 한 번에 최대 3개까지 입력할 수 있습니다. 아이디로 조회할 수도 있고 이메일 주소 형태로 조회할 수도 있는데 이메일이면 도메인(gmail.com 등)을 선택하고 앞부분만 입력하면 됩니다.
- 이 서비스는 아이디(이메일)와 비밀번호를 N:N 교차 방식으로 확인합니다. 쉽게 말해 입력한 아이디들과 비밀번호들을 서로 교차해서 한 번에 다 확인해주기 때문에 같은 값을 중복 해서 넣을 필요가 없습니다. 아이디 3개, 비밀번호 3개를 한 번씩만 넣어도 모든 조합의 유출 여부를 알아서 대조해줍니다.
- 본인 인증 외에 reCAPTCHA(로봇이 아닙니다) 인증도 거쳐야 합니다. 자동화된 악의적 접근을 막기 위한 절차라 클릭 한 번이면 됩니다.
털린 내 정보 찾기 서비스 사용법
털린 내 정보 찾기 사용법은 사이트 접속 -> 약관 동의 -> 이메일 인증 -> 계정 입력 -> 결과 확인 순서로 진행됩니다.
1. 먼저 포털 검색창에 털린 내 정보 찾기를 검색해 사이트(kidc.eprivacy.go.kr)에 접속합니다. 그리고 메인 화면 상단의 유출여부 조회하기 또는 가운데 조회하기 버튼을 누릅니다.

2. 유의사항과 개인정보 수집·이용 안내가 나오면 내용을 확인하고 하단의 동의합니다에 체크합니다. 동의하지 않으면 서비스 이용이 안되니까 꼭 체크해줘야 합니다.

3. 이제 1차 인증(이메일 인증) 차례입니다. 이메일 주소를 입력하고 도메인을 선택한 뒤 인증번호 발송을 누릅니다. 메일로 받은 인증번호를 입력하고 인증번호 확인을 누르면 인증번호가 확인되었습니다라는 문구가 뜹니다.

4. 이메일 인증이 끝나면 오른쪽 2차 인증의 reCAPTCHA가 활성화됩니다. 로봇이 아닙니다에 체크해 인증을 마칩니다.

5. 이제 상단의 정보조회 및 결과확인 탭으로 자동으로 넘어가며 여기에는 유출확인 체크사항이 나옵니다. 앞서 설명한 N:N 교차 확인 안내를 한 번 읽어보고 아래로 내려갑니다.

6. 아이디 또는 이메일을 선택해 입력하고 오른쪽에 비밀번호를 입력합니다. 최대 3개까지 넣을 수 있고 다 넣었으면 오른쪽 유출확인 버튼을 누릅니다.

7. 총 O개의 ID/Email, O개의 패스워드에 대한 계정정보 확인을 요청하였습니다. 계정정보 유출여부를 확인하시겠습니까?라는 팝업이 뜨면 예를 누릅니다.

8. 잠시 후 결과가 나옵니다. 유출 이력 없음으로 나오면 다크웹에서 발견된 기록이 없다는 뜻이고, 유출 이력 있음으로 나오면 해당 계정정보가 어딘가에 유통됐다는 의미입니다.

저는 아이디와 이메일 모두 유출 이력 없음으로 나와서 일단 안심했는데요. 다만 결과 화면에도 안내 되어 있듯이 유출 이력이 없더라도 아직 발견되지 않은 위협이 있을 수 있으니 주기적으로 비밀번호를 바꾸고 2단계 인증을 켜두는 게 좋습니다.
개인정보 유출 확인 후 해야 할 일
만약 유출 이력 있음으로 확인됐다면 가장 먼저 해당 계정의 비밀번호부터 즉시 변경해야 합니다. 그리고 같은 비밀번호를 쓰던 다른 사이트가 있다면 그곳도 전부 바꿔야 합니다. 비밀번호 변경 외에도 상황에 따라 다음 조치를 함께 해두면 2차 피해를 막는 데 도움이 될 수가 있습니다.
- 명의도용이 걱정될 때 : 금융감독원 파인(pd.fss.or.kr, 전화 1332)의 개인정보노출자 사고예방시스템에 등록합니다.
- 명의도용 계좌가 걱정될 때 : 금융결제원 계좌정보통합관리서비스나 어카운트인포 앱에서 내 명의로 개설된 계좌를 확인해서 모르는 계좌가 있다면 해지를 진행합니다.
- 가입한 사이트를 정리하고 싶을 때 : 개인정보포털(privacy.go.kr)에서 본인확인 내역을 조회하고 안 쓰는 사이트는 회원 탈퇴까지 신청할 수 있습니다.
- 신분증이 노출됐을 때 : 주민등록증은 정부24, 운전면허증은 안전운전 통합민원에서 재발급받을 수 있습니다.
- 수상한 문자·전화가 늘었을 때 : 국번 없이 전화 118로 신고·상담하면 됩니다.
여기에 더해 로그인할 때 문자나 카카오톡으로 인증번호를 한 번 더 확인하는 2단계 인증을 켜두면 훨씬 안전합니다. 특히 포털이나 은행처럼 중요한 계정에는 꼭 설정해둬야 합니다.
계정 보안이 걱정된다면 다른 기기에서 내 계정이 로그인돼 있는지 점검하는 것도 좋은데, 이 부분은 아래 글에서 자세히 다뤘으니 함께 확인해보세요.

지금까지 털린 내 정보 찾기 사용법과 개인정보 유출 확인 방법, 그리고 유출로 나왔을 때 해야 할 일까지 정리해봤습니다. 저처럼 쿠팡·티빙 유출 소식에 불안했던 분이라면, 이메일 인증만으로 1분이면 확인되니 한번 조회해보시길 추천합니다. 핵심은 유출 여부를 확인하는 것 자체가 아니라, 결과를 보고 비밀번호를 바꾸고 2단계 인증을 켜는 후속 조치라는 점입니다. 확인은 어디까지나 시작이고, 실제 피해를 막는 건 그다음 행동이니까요.





